Güvenlik analizi, siber dayanıklılık hakkında bilgi sağlar

5. Temmuz 2023
| Yorum yok
Güvenlik analizi, siber dayanıklılık hakkında bir açıklama sağlar - Fotoğraf: Jan Tinneberg, Unsplash

Gönderiyi paylaş

Yeni Cymulate Exposure Analytics çözümü, güvenlik analizlerini kullanarak müşterilere siber dayanıklılıklarının saldırganın bakış açısından nasıl olduğunu ve iş bağlamına göre uyarlandığını gösteriyor.

Maruz kalma yönetimi ve güvenlik riski doğrulamasında lider olan Cymulate, sağlam bir CTEM (Sürekli Tehdit Açığa Çıkma Yönetimi) programı uygulamak isteyen kuruluşlar için çığır açan yeni bir çözüm olan Cymulate Exposure Analytics'in piyasaya sürüldüğünü duyurur. CTEM, güvenlik açıklarının ciddiyetini teşhis etmek, bunları düzeltmek için bir eylem planı oluşturmak ve iş ve teknik ekiplerin ortak bir dil konuşmasını sağlamak için tasarlanmış bir programı tanımlamak için Gartner, Inc. tarafından türetilen bir terimdir.

İş yapısının güvenlik analizi

Bununla birlikte, üstesinden gelinmesi gereken zorluklar var: farklı veri kaynakları, noktasal veri toplama ve iş bağlamının eksikliği, siber güvenlik ekiplerinin maruz kalma verilerini yakalamasını ve bağlamsallaştırmasını ve güvenlik sorunlarını iş etkisine dönüştürmesini zorlaştırıyor. Yeni Cymulate Exposure Analytics çözümü bu açığı kapatıyor: Gerçek riskler ve iş bağlamı için adil olan savunmaları mümkün kılmak için güvenlik açıkları, riskli varlıklar, saldırı vektörleri, tehdit istihbaratı ve diğer güvenlik kontrolleri hakkında Cymulate ürünlerinden veriler ve üçüncü taraf verileri toplar. .

Diğer programlar genellikle reaktif algılama ve düzeltmeye odaklanırken, Gartner'ın CTEM programı proaktif olarak risk ve dayanıklılık yönetimi ile ilgilidir. CTEM, kuruluşlara saldırgan siber güvenlik girişimleri için beş sütuna dayanan yinelenebilir bir çerçeve sağlar: Araştırma, Tespit, Önceliklendirme, Doğrulama ve Harekete Geçirme. Cymulate Exposure Analytics çözümü, kuruluşların güvenlik duruşlarını keşfederek, izleyerek ve geliştirerek riskleri azaltmalarına yardımcı olarak, CTEM programının beş sütununun tümü üzerinde ölçülebilir bir etkiye sahiptir.

Cymulate Exposure Analytics bir CTEM programını nasıl destekler:

  • Sondaj: Şirket bölümlerine göre iş sistemlerinin ve güvenlik araçlarının risk durumunun ve acil ve yeni tehditlere karşı savunmasızlığının belirlenmesi. Bu temelde, risk değerlerini ve toleransları azaltmak veya kontrol etmek için en etkili programlar tanımlanabilir.
  • Tanımak: Şirket içi ve bulut saldırı yüzeylerini, riskli varlıkları, saldırı yollarını, güvenlik açıklarını ve iş etkisini değerlendiren Cymulate ve çok satıcılı verilerin ilişkili analizi.
  • Önceliklendirme: Farklı satıcı sistemlerinden toplanan verilere dayalı olarak güvenlik açıklarının önceliklendirilmesi ve bunların düzeltilmesine yönelik öneriler. Veriler normalleştirilir, bağlama oturtulur ve güvenlik ihlali olasılığı açısından kontrol edilir.
  • Doğrula: Güvenlik doğrulamasından elde edilen verileri kullanarak güvenlik açığı seviyesinin, güvenlik bütünlüğünün ve düzeltici eylemlerin etkinliğinin analizi. Anlık tehditlere ve güvenlik kontrollerinin etkinliğine ilişkin veriler, "Bu yeni tehdide karşı savunmasız mıyız?" veya "Bir saldırı durumunda kendimizi korumak için gerekli araçlara sahip miyiz?" gibi çeşitli soruların yanıtlanmasına yardımcı olur.
  • Mobilleştir: Farklı yanıt seçeneklerinin hangi sonuçları üretebileceğini anlamak ve temel değerlere, ölçütlere ve risk profillerine göre performansı belirlemek ve izlemek için bağlamsal Cymulate verilerinden yararlanın.

“Cymulate, siber savunmaya her zaman saldırganın bakış açısından bakmıştır. Güvenlik ihlallerini ve saldırıları simüle etme deneyimimizle, saldırganların güvenlik açıklarının yanı sıra insan hatası, yanlış yapılandırma veya yetersiz kontrollerden kaynaklanan diğer güvenlik açıklarını yaratıcı bir şekilde nasıl kullandıklarını tam olarak biliyoruz" dedi. .

"Cymulate Exposure Analytics ile artık müşterilere, üçüncü taraf tehdit istihbaratının yanı sıra Cymulate platformundan gelen verileri kullanan ve bağlamsallaştıran merkezi bir araç sunuyoruz. Bu, güvenlik risklerini değerlendirmeyi, düzeltici eylemlere öncelik vermeyi, siber güvenlik girişimlerinin etkinliğini izlemeyi ve riskleri etkili bir şekilde iletmeyi mümkün kılıyor.”

Cymulate Exposure Analytics'in Özellikleri

  • Bağlamsal güvenlik açığı yönetimi: Cymulate Exposure Analytics, kuruluşlara her güvenlik açığı için sürekli görünürlük, bağlam ve risk değerlendirmesi sağlamak için popüler güvenlik açığı tarayıcıları ve siber güvenlik doğrulama çözümleriyle entegre olur.
  • Risk Bazlı Varlık Profili: Cymulate Exposure Analytics, her risk için bağlamla birlikte tüm varlıkların birleştirilmiş bir görünümünü oluşturur. Çözüm, güvenlik açığı ve saldırı yüzeyi yönetimi, yapılandırma veritabanları, Active Directory, bulut güvenlik duruşu yönetimi ve diğer sistemlerden veri toplar ve ardından her bir varlığı puanlamak için riski ölçer.
  • Düzeltici eylemlerin planlanması: Risk ölçümü ve birleştirilmiş varlık envanteri kullanılarak, riski azaltmak ve siber direnci en etkili şekilde artırmak için en büyük potansiyele sahip olan, düzeltici eylemlerin önceliklendirilmiş bir listesi oluşturulur.
  • Siber dayanıklılığı ölçmek ve bir temel oluşturmak: Çözüm, siber dayanıklılık için önemli bir ölçüt olarak riski nicelleştiriyor. Bu, şirketlere kendi iş birimleri, kritik görev sistemleri ve operasyonel süreçleri bağlamında güvenlik önlemlerinin dayanıklılığı ve iş riskleri hakkında genel bir bakış sunar.
  • Cymulate platformunun genişletilmesi: Cymulate Exposure Analytics, Cymulate'in Attack Surface Management (ASM), Breach and Attack Simulation (BAS) ve Sürekli Otomatikleştirilmiş Red Teaming (CART) çözümlerini içeren mevcut platformunu tamamlar.

Kendi başına Cymulate Exposure Analytics, bir maruz kalma yönetimi programı için gerekli olan güvenlik duruşunun merkezileştirilmiş bilgi ve iş bağlamsal görünümünü sağlar. Cymulate Exposure Analytics, Cymulate Exposure Management ve Security Validation platformunun bir parçası olarak konuşlandırıldığında, toplam çözüm, geleneksel güvenlik açığı tabanlı risk görünümünü saldırı yüzeyinin "saldırganın görünümü" ile birleştirerek CTEM programlarını etkinleştirir ve kolaylaştırır.

Daha fazlası Cymulate.com'da

 

Cymulate Hakkında

Cymulate'in siber güvenlik risk doğrulaması ve maruz kalma yönetimi çözümü, güvenlik uzmanlarına, doğrulamak ve optimize etmek için MITRE ATT&CK® çerçevesi aracılığıyla uçtan uca görselleştirme ile kurum içinde ve bulutta siber güvenlik duruşlarını sürekli olarak doğrulama yeteneği sağlar. Platform, uygulanması kolay ve tüm siber güvenlik olgunluk seviyelerindeki kuruluşlar tarafından kolayca kullanılabilen otomatikleştirilmiş, uzman ve tehdit verisine dayalı risk değerlendirmeleri sunar.

 

Konuyla ilgili makaleler

5G ortamları için koruma sağlayan siber güvenlik platformu

Siber güvenlik uzmanı Trend Micro, kuruluşların sürekli genişleyen saldırı yüzeyini korumaya yönelik platform tabanlı yaklaşımını açıklıyor. ➡ Devamını oku

Veri manipülasyonu, hafife alınan tehlike

Her yıl 31 Mart Dünya Yedekleme Günü, güncel ve kolay erişilebilir yedeklemelerin öneminin bir hatırlatıcısıdır ➡ Devamını oku

Güvenlik riski olarak yazıcılar

Kurumsal yazıcı filoları giderek kör nokta haline geliyor ve verimlilikleri ve güvenlikleri açısından çok büyük sorunlar yaratıyor. ➡ Devamını oku

Yapay Zeka Yasası ve veri korumasına ilişkin sonuçları

Yapay Zeka Yasası ile yapay zekaya yönelik ilk yasa onaylandı ve yapay zeka uygulamaları üreticilerine altı ay ila ➡ Devamını oku

Windows işletim sistemleri: Neredeyse iki milyon bilgisayar risk altında

Windows 7 ve 8 işletim sistemleri için artık herhangi bir güncelleme bulunmamaktadır. Bu, açık güvenlik boşlukları anlamına gelir ve bu nedenle değerli ve ➡ Devamını oku

Kurumsal Depolamadaki yapay zeka, fidye yazılımlarıyla gerçek zamanlı olarak savaşır

NetApp, fidye yazılımlarıyla mücadele etmek için yapay zekayı (AI) ve makine öğrenimini (ML) doğrudan birincil depolamaya entegre eden ilk şirketlerden biridir ➡ Devamını oku

Sıfır Güven Veri Güvenliği için DSPM ürün paketi

Veri Güvenliği Duruş Yönetimi - kısaca DSPM - şirketlerin çokluğa karşı siber dayanıklılık sağlamaları açısından çok önemlidir ➡ Devamını oku

Veri şifreleme: Bulut platformlarında daha fazla güvenlik

Son zamanlarda Trello gibi çevrimiçi platformlar sıklıkla siber saldırıların hedefi oluyor. Bulutta daha etkili veri şifrelemeyi sağlayan 5 ipucu ➡ Devamını oku

Halkla İlişkiler Mesajları
, , , ,